Kaspersky Endpoint Security 11 for Windows’ta dosyaları şifreleyen fidye yazılımlarına karşı koruma
Bu makale, size kolaylık sağlamak amacıyla üçüncü bir tarafça sağlanan makine çevirisi yazılımı kullanılarak çevrilmiş ve "olduğu gibi" yayınlanmıştır. İngilizce'den yapılan bu çevirilerin doğruluğu, güvenilirliği veya eksiksizliği konusunda açık veya zımni hiçbir garanti verilmemektedir. Çeviri yazılımının sınırlamaları nedeniyle bazı içerikler doğru şekilde çevrilemeyebilir. İngilizce versiyonu görmek için buraya tıklayabilirsiniz.
Bu makalenin ilgilendiği uygulamaları ve sürümleri göster
- Kaspersky Endpoint Security 12.5 for Windows (sürüm 12.5.0.539)
- Kaspersky Endpoint Security 12.4 for Windows (sürüm 12.4.0.467)
- Kaspersky Endpoint Security 12.3 for Windows (sürüm 12.3.0.493)
- Kaspersky Endpoint Security 12.2 for Windows (sürüm 12.2.0.462)
- Kaspersky Endpoint Security 12.1 for Windows (sürüm 12.1.0.506)
- Kaspersky Endpoint Security 12 for Windows (sürüm 12.0.0.465)
- Kaspersky Endpoint Security 11.11 for Windows (sürüm 11.11.0.452)
- Kaspersky Endpoint Security 11.10 for Windows (sürüm 11.10.0.399)
- Kaspersky Endpoint Security 11.9 for Windows (sürüm 11.9.0.351)
- Kaspersky Endpoint Security 11.8 for Windows (sürüm 11.8.0.384)
- Kaspersky Endpoint Security 11.7 for Windows (sürüm 11.7.0.669)
Kriptovirüslerin (dosyalarınızı şifreleyip fidye talep eden kötü amaçlı yazılımlar) bulaşma riskini azaltmak için aşağıdaki koruma bileşenlerini etkinleştirmenizi öneririz:
- Davranış Algılama
- İyileştirme Motoru
- Otomatik Exploit Önleme
- Ana Bilgisayar Saldırı Önleme
- Kaspersky Security Network
Bu makalede anlatılan talimatlar ağda bulunan kaynakları korumak için kullanılamaz. Dosya konumu eşlenmiş sürücü veya UNC yolu olarak belirtilmiş olsa bile, ağ paylaşımlarındaki dosyalar korunmayacaktır. Ağda bulunan dosyaları korumak için özel çözümler kullanın. Örneğin Kaspersky Security for Windows Server .
Kaspersky dosya şifreleyen kötü amaçlı yazılımlara karşı korumayı yerel olarak yapılandırma Uç nokta Windows 11.7.0–12.1.0 sürümleri için güvenlik
Ayarlarda Davranış Algılama, Düzeltme Motoru ve Otomatik Saldırı Önleme bileşenlerinin etkinleştirildiğinden emin olun.
- Kaspersky Endpoint Security for Windows açın.
- Ana Bilgisayar Saldırı Önleme bileşenini etkinleştirin. Talimatlar için bu makaleye bakabilirsiniz.
- Ana Bilgisayar Saldırı Önleme bileşeni ayarlarında Kaynakları yönet'e tıklayın.
- Kişisel Veriler kategorisini seçin ve Ekle → Kategori'ye tıklayın.
- Kategori için bir ad yazın, örneğin: Korunan dosya türleri. Ekle'ye tıklayın.
- Korunan dosya türlerini seçin ve içinde alt kategoriler oluşturun, örneğin Belgeler. 4-5. adımları tekrarlayın.
- Dosya türü için kategoriyi seçin. Örneğin DOC veya DOCX uzantısı için Belgeler'i seçin ve Ekle → Dosya veya klasör'e tıklayın.
- Adınızı girin ve *. işaretine maskeyi belirtin. Yol alanına biçimi girin. Ekle'ye tıklayın.
- 7-8. adımları tekrarlayarak diğer dosya türlerini ekleyin.
- Yüksek kısıtlı ve Düşük kısıtlı kategorileri için kuralları belirleyin. Bunu yapmak için:
- Oluşturulan kategoriyi seçin.
- Düşük kısıtlı ve Yüksek kısıtlı kategorileri için yazma, oluşturma ve silme haklarını Reddet olarak ayarlayın ve Olayları günlüğe kaydet seçeneğini belirleyin.
- Korunan dosya türleriyle sık kullandığınız uygulamaların Güvenilir grupta olduğundan emin olun. Kaydet'e tıklayın.
Dosya şifreleyen kötü amaçlı yazılımlara karşı koruma sağlamak için Host Intrusion Prevention (Ana Bilgisayar Saldırı Önleme) kurulmuştur.
Kaspersky Lab çözümleri için yamaları yüklemeden önce başlangıç ayarlarını geçici olarak geri yüklemek gerekir. Tarayıcınız yüksek veya düşük kısıtlamalı bir grupta bulunuyorsa korumalı dosyaları indirmeniz mümkün olmayacaktır.
Kaspersky dosya şifreleyen kötü amaçlı yazılımlara karşı korumayı yerel olarak yapılandırma Uç nokta Windows 11.5.0–11.6.0 sürümleri için güvenlik
Ayarlarda Davranış Algılama, Düzeltme Motoru ve Otomatik Saldırı Önleme bileşenlerinin etkinleştirildiğinden emin olun.
- Kaspersky Endpoint Security 11 for Windows açın.
- Ana Bilgisayar Saldırı Önleme bileşenini etkinleştirin. Talimatlar için bu makaleye bakın.
- Ana Bilgisayar Saldırı Önleme ayarları penceresinde Kaynakları yönet'e tıklayın.
- Kişisel verileri seçin ve Ekle → Kategori'ye tıklayın.
- Yeni kategori için bir ad girin, örneğin Korunan dosya türleri. Ekle'ye tıklayın.
- Korunan dosya türlerini seçin ve Belgeler veya Resimler gibi alt kategoriler oluşturun. Alt kategoriler oluşturmak için 4-5. adımları tekrarlayın.
- Korunan dosya türünü eklemek için kategoriyi seçin. Örn. DOC veya DOCX uzantılı dosyalar için Belgeler. Ekle → Dosya veya klasör'e tıklayın.
- Kategori için bir ad girin ve dosya türü için maskeyi * biçiminde belirtin. Yol alanında. Ekle'ye tıklayın.
- Diğer dosya türlerini ekleyin. Diğer dosya türlerini eklemek için 7-8. adımları tekrarlayın.
- Yüksek kısıtlı ve Düşük kısıtlı kategorileri için kuralları belirleyin. Bunu yapmak için:
- Oluşturulan kategoriyi seçin.
- Düşük kısıtlı ve Yüksek kısıtlı kategorileri için yazma, oluşturma ve silme haklarını Reddet olarak ayarlayın ve Olayları günlüğe kaydet seçeneğini belirleyin.
- Korunan dosya türleriyle sık kullandığınız uygulamaların Güvenilir grupta olduğundan emin olun. Kaydet'e tıklayın.
Dosya şifreleyen kötü amaçlı yazılımlara karşı koruma sağlamak için Host Intrusion Prevention (Ana Bilgisayar Saldırı Önleme) kurulmuştur.
Kaspersky Lab çözümleri için yamaları yüklemeden önce başlangıç ayarlarını geçici olarak geri yüklemek gerekir. Tarayıcınız yüksek veya düşük kısıtlamalı bir grupta bulunuyorsa korumalı dosyaları indirmeniz mümkün olmayacaktır.
Uzaktan dosya şifreleyen kötü amaçlı yazılımlara karşı koruma nasıl kurulur
Ayarlarda Davranış Algılama, Düzeltme Motoru ve Otomatik Saldırı Önleme bileşenlerinin etkinleştirildiğinden emin olun.
- Kaspersky Security Center konsolunu açın.
- Yönetilen cihazlar → İlkeler'e gidin ve Kaspersky Endpoint Security for Windows özelliklerini açın.
- Gelişmiş Tehdit Koruması → Ana Bilgisayar Saldırı Önleme → Ayarlar'a gidin.
- Kişisel verileri seçin ve Ekle → Kategori'ye tıklayın.
- Yeni kategori için bir ad girin, örneğin Korunan dosya türleri. Tamam'a tıklayın.
- Korunan dosya türlerini seçin ve Belgeler veya Resimler gibi alt kategoriler oluşturun. Diğer dosya türlerini eklemek için 4-5. adımları tekrarlayın.
- Korunan dosya türünü eklemek için kategoriyi seçin. Örn. DOC veya DOCX uzantılı dosyalar için Belgeler. Ekle → Dosya veya klasör'e tıklayın.
- Ad alanını doldurun, Gözat'a tıklayın ve *. biçim. Tamam → Tamam'a tıklayın.
- Diğer dosya türlerini ekleyin. Diğer dosya türlerini eklemek için 7-8. adımları tekrarlayın.
- Yüksek kısıtlı ve Düşük kısıtlı kategorileri için kuralları belirleyin. Korunan dosya türleri kategorisini seçin ve Yazma, Okuma, silme ve Oluşturma sütunlarında Engelleme seçeneğini ve Olayları günlüğe kaydet'i ayarlayın.
- Uygulamaların Güvenilir grupta olduğundan emin olun. Tamam → Uygula’ya tıklayın.
- Etkinlik yapılandırması → Bilgi'ye gidin. Ana Bilgisayar Saldırı Önleme özelliğinin tetiklendiğine dair özellikler açıldı.
- Yönetim Sunucusunda (gün) için onay kutusunu seçin. Gerekirse ayarlarınızı düzenleyerek bildirimlerin e-postanıza gelmesini sağlayın. Tamam'a tıklayın.
Dosya şifreleyen kötü amaçlı yazılımlara karşı koruma sağlamak için Host Intrusion Prevention (Ana Bilgisayar Saldırı Önleme) kurulmuştur. Yönetilen bir bilgisayarda kötü amaçlı bir dosya çalıştırılırsa Kaspersky Security Center bu olayı kaydeder. Olayları takip etmek için Yönetim Sunucusu → Olaylar bölümüne gidin.
Yönetim Sunucusu çok fazla olay kaydederse, en eskisi üzerine yazılır.
Kaspersky Lab çözümleri için yamaları yüklemeden önce başlangıç ayarlarını geçici olarak geri yüklemek gerekir. Tarayıcınız yüksek veya düşük kısıtlamalı bir grupta bulunuyorsa korumalı dosyaları indirmeniz mümkün olmayacaktır.
Kaspersky Security Center Uzaktan Tanılama Yardımcı Programının tüm işlevlerini kullanmak için başlangıç ayarlarını geri yükleyin veya Sunucuya İzinsiz Girişi Önleme bileşenini devre dışı bırakın.
Kötü amaçlı yazılımlar tarafından şifrelenen dosya türleri
Dosya tipi | Eklenti |
---|---|
Belgeler |
DOC, DOCX, PDF |
XLS, XLSX |
|
PPT, PPTX, RTF |
|
ODT, ODP, ODS |
|
DJVU |
|
Görüntüler |
JPG, JPEG, BMP |
GIF, PNG, PSD |
|
CDR, DWG, MAX |
|
3DS |
|
Arşivler |
RAR, ZIP, 7Z |
TAR, GZ |
|
Multimedya |
AVI, MP3, WAV |
MKV, FLAC, MP4 |
|
MOV, WMV |
|
Veritabanları |
MDB, 1CD, SQLITE |
SQL |
|
Diğer |
KWM, ISO, TORRENT |
PHP, C, CPP |
|
PAS, CER, KEY |
|
PST, LNK |
Şüpheli dosyalar analiz için nasıl gönderilir?
Dosyaların bulaşmasına ve şifrelenmesine neden olabilecek kötü amaçlı bir dosya bulduysanız Kaspersky CompanyAccount aracılığıyla teknik desteğe bir talep gönderin. Dosyayı isteğinize ekleyin ve "olası kriptovirüs" yorumunu ekleyin.
Dezenfeksiyon sırasında silinen dosyaları bulmak için:
- Kaspersky Endpoint Security for Windows sürüm 11.7.0–11.11.0'ı kullanıyorsanız ana uygulama penceresinde Yedekle öğesine tıklayın.
- Kaspersky Endpoint Security for Windows sürüm 11.5.0–11.6.0'ı kullanıyorsanız ana uygulama penceresinde Diğer Araçlar → Yedekleme seçeneğine tıklayın.